-
SSH jako proxy typu SOCKS
Korzystanie z sieci internet jest coraz bardziej dostępne. Obecnie trudno jest znaleźć przystanek kolejowy, czy nawet większy bar bez hotspota. Nie cieszmy się jednak zawczasu. Jest to dobry trend, ale trzeba być niezwykle ostrożnym, korzystając z takiego źródła dostępu do sieci. Podstawą jest komunikacja szyfrowana SSL tj. https, imaps, smtps, „itps” :). Niestety nie każdy serwer oferuje bezpieczne połączenie. Co zrobić w takim przypadku? Z pomocą przychodzi nam SSH, które oferuje dużo więcej niż tylko połączenie ze zdalnym serwerem i wydawanie poleceń w konsoli. Umożliwia ono tworzenie tunelu i proxy. Właśnie na proxy się dzisiaj skupię. Jest to proste rozwiązanie problemu korzystania np. ze stron bez https, gdzie musimy podawać login i hasło, a chcemy mieć pewność, że nie zostaną one przechwycone. Przystępujemy do konfiguracji. Wydajemy w konsoli na komputerze klienckim następujące polecenie:
ssh -D numer_portu_powyżej_1024 nazwa_usera@adres_serwera_na_którym_mamy_konto_shell
Wpisujemy nasze hasło użytkownika. Do póki jesteśmy zalogowani, proxy jest dostępne.
Następnie w przeglądarce ustawiamy proxy typu SOCKS w wersji 5 -> 127.0.0.1 i port taki sam jak ustawiliśmy komendą „ssh -D ….”. Po zapisaniu ustawień cały ruch z naszej przeglądarki powinien wychodzić przez nasz szyfrowany tunel SSH.
Wszystkie zamieszczone w serwisie tutoriale stanowią własność CentOS.com.pl oraz ich autorów. Zabrania się kopiowania fragmentów lub całych artykułów bez naszej zgody. Istnieje od tego odstępstwo, o ile zostanie podany link zwrotny i prawowity autor.
Dzięki za przypomnienie o tym muszę zacząć tego używać aż zapamiętam 🙂 Pozdrawiam
Warto nadmienić że z Windows też można. Dla przykładu z wykorzystaniem PuTTY.
Racja rafx, zapomniałem o tym wspomnieć. Dzięki za informację 🙂
tak apropo opisu robiac ten krok „Wpisujemy nasze hasło użytkownika…” robisz najwiekszy blad jaki jest mozliwy do wykonania i zamiast latac dziure otwierasz kolejna. Prosze cie zapoznaj sie najpierw z artykulami o SSH a potem pisz. W kazdym jest anegnotka iz nie nalezy wpisywac hasla nie laczac sie przez klucz chyba ze klucz ma haslo wtedy mozna podac
A wytłumaczysz dlaczego nie należy wpisywać hasła użytkownika nie łącząc się z użyciem klucza, przecież połączenie jest szyfrowane, więc hasło nie wycieknie.
Nie jest tak do końca że cały ruch idzie wówczas przez SOCKS, np. niektóre sreaminigi video czy filmy flash idą bezpośrednio, ale to już nie jest jakiś tam duży problem, ale warto o tym pamiętać.
No i jest to już raczej błąd po stronie przeglądarki że sie nie stosuje, da się to też ominąć, w sieci są podane różne sposoby na to.